Narzędzie Hexstrike-AI – pierwotnie stworzone dla ekspertów ds. bezpieczeństwa – błyskawicznie trafiło w ręce hakerów i jest wykorzystywane do ataków na nowe luki zero-day w Citrix NetScaler. Analitycy Check Point Software alarmują, że tempo ataków, które wcześniej wymagały tygodni pracy ekspertów, teraz skróciło się do zaledwie kilku minut.
Hexstrike-AI to zaawansowany framework umożliwiający zarządzanie ponad 150 agentami AI, które automatyzują skanowanie sieci, eksploatację podatności i utrzymanie dostępu, co wcześniej wymagało zaawansowanej wiedzy i ręcznej pracy. Narzędzie jest tak skuteczne, że już w ciągu 12 godzin od publikacji nowych podatności typu zero-day (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) w Citrix NetScaler, przestępcy zaczęli masowo skanować i atakować miliony potencjalnych ofiar.
Szczególnie niebezpieczna jest luka CVE-2025-7775 umożliwiająca nieautoryzowane zdalne wykonanie kodu, która jest już aktywnie wykorzystywana. Hexstrike-AI umożliwia masowe, równoległe ataki z automatycznym powtarzaniem prób w wypadku niepowodzenia. W efekcie okno między ujawnieniem podatności a masowym jej wykorzystaniem dramatycznie się kurczy.
Mimo że Citrix wydał poprawki bezpieczeństwa, eksperci podkreślają, że tradycyjne metody aktualizacji i wykrywania zagrożeń są niewystarczające. Firmy muszą wprowadzać automatyzację patchowania, inteligentne systemy wykrywania anomalii oraz architekturę odporną na ataki, aby nadążyć za szybko ewoluującymi cyberzagrożeniami.
Hexstrike-AI jest przełomem w obszarze cyberbezpieczeństwa – narzędziem, które z jednej strony wspierało badaczy i zespoły red team, a z drugiej zostało błyskawicznie przejęte przez cyberprzestępców, przyspieszając ataki do poziomu wcześniej nieosiągalnego.
